Newsy

Cyfryzacja i cyberbezpieczeństwo kluczowe dla transformacji energetyki. W ostatnim czasie znacząco rośnie liczba cyberzagrożeń dla sektora

2023-03-13  |  06:30

Od momentu rosyjskiej agresji na Ukrainę infrastruktura krytyczna, rządowe instytucje i podmioty użyteczności publicznej w Polsce, które są kluczowe dla ciągłości funkcjonowania państwa, notują więcej niż dotychczas prób cyberataków. Ich wzmożoną liczbę obserwuje również Grupa PGE, która wdrożyła już dodatkowe procedury w zakresie cyberbezpieczeństwa i stale rozwija swój zespół PGE-CERT. – Oprócz zagrożeń wymierzonych wprost w sektor energetyczny widzimy też nasilenie kampanii, które mają na celu nakłonienie ludzi do fałszywych inwestycji, a cyberprzestępcy wykorzystują w tym celu markę PGE – wskazuje Szymon Ferens, wiceprezes odpowiedzialnej za cyberbezpieczeństwo spółki PGE Systemy.

Jak podaje World Economic Forum („Global Security Outlook Report 2023”), w ubiegłym roku jednym z głównych celów cyberataków były elementy infrastruktury krytycznej, takie jak szpitale, lotniska czy elektrownie. Ten trend widać też w Polsce, która od początku wojny w Ukrainie stała się celem wzmożonych ataków rosyjskich hakerów. Na początku stycznia „Rzeczpospolita” – opierając się na danych firmy Check Point Research – poinformowała, że infrastruktura krytyczna, rządowe instytucje i podmioty użyteczności publicznej w Polsce, kluczowe dla ciągłości funkcjonowania państwa, są wręcz bombardowane kolejnymi próbami cyberataków. Od października ub.r. ich liczba, w przeliczeniu na jeden podmiot, wzrosła prawie dwukrotnie. Co więcej, sektor użyteczności publicznej nad Wisłą jest też atakowany dwukrotnie częściej, niż wynosi średnia globalna dla instytucji tego typu, a eksperci CPR prognozują, że w 2023 roku liczba takich ataków jeszcze wzrośnie.

Inwazja Rosji na Ukrainę znacząco zwiększyła skalę zagrożeń wycelowanych w kierunku infrastruktury energetycznej. Widzimy wzrost liczby ataków polegających na próbach dostarczenia złośliwego oprogramowania, głównie za pomocą odpowiednio przygotowywanych wiadomości e-mail. Kolejnym zagrożeniem jest też wzmożona liczba kampanii phishingowych, których celem jest wyłudzenie poświadczeń do systemów teleinformatycznych – mówi agencji Newseria Biznes Szymon Ferens.

Grupa PGE pokrywa w sumie ok. 40 proc. całego krajowego zapotrzebowania na energię, jest też jednym z największych w kraju dostawców ciepła. Sieci dystrybucyjne Grupy PGE pokrywają 40 proc. terytorium Polski, w tym obszary przy wschodniej granicy. Spółka obserwuje w ostatnich miesiącach wzmożone ataki na swoje sieci teleinformatyczne, ale zapewnia, że są one bezpieczne i jak dotąd nie wystąpiły żadne zakłócenia w pracy elektrowni i elektrociepłowni. PGE wdrożyła też dodatkowe procedury w zakresie cyberbezpieczeństwa i powołała sztab kryzysowy, który monitoruje sytuację i przygotowuje spółkę na wypadek wystąpienia takiej kryzysowej sytuacji.

PGE Systemy jest dostawcą narzędzi i usług IT dla wszystkich podmiotów z Grupy PGE, a jednym z jej najważniejszych zadań jest właśnie cyberbezpieczeństwo. Powołany w ramach spółki specjalistyczny zespół PGE-CERT od momentu rosyjskiej agresji na Ukrainę obserwuje wzrost liczby ataków na sieci teleinformatyczne państwowego giganta. Spółka nie upublicznia jednak informacji dotyczących liczby i rodzaju cyberzagrożeń, z którymi ma do czynienia w działaniach operacyjnych, w obawie przed możliwością wykorzystania tego typu danych przez grupy haktywistyczne i cyberprzestępców do kolejnych działań wymierzonych w zasoby Grupy PGE.

Oprócz zagrożeń, które są wymierzone wprost w sektor energetyczny, widzimy też nasilenie kampanii, które mają na celu nakłonienie ludzi do fałszywych inwestycji. W takich sytuacjach cyberprzestępcy wykorzystują nazwę i marki podmiotów rozpoznawalnych, jak właśnie PGE Polska Grupa Energetyczna. Dlatego też zespół PGE-CERT aktywnie monitoruje popularne serwisy społecznościowe, gdzie najczęściej pojawiają się reklamy fałszywych inwestycji, i przy współpracy krajowych zespołów CSIRT blokuje do nich dostęp – mówi wiceprezes spółki PGE Systemy.

Plany spółki zakładają intensywny rozwój zespołu PGE-CERT i podnoszenie kompetencji pracowników w zakresie cyberbezpieczeństwa.

Bardzo duże znaczenie przywiązujemy do współpracy zarówno z krajowymi, branżowymi, jak i międzynarodowymi zespołami CSIRT i CERT – podkreśla Szymon Ferens. – Naszym zadaniem jest ciągłe dbanie o bezpieczeństwo, rozwijanie zabezpieczeń i wdrażanie dedykowanych systemów bezpieczeństwa, ale również działania uświadamiające i podnoszące wiedzę z tego obszaru wśród naszych pracowników. Cyberedukacja i cyberhigiena to obszary, w których także wzmacniamy organizację.

Oprócz zadań w obszarze cyberbezpieczeństwa PGE Systemy – we współpracy z firmami takimi jak Google i Microsoft – realizuje też projekty związane z rozwojem informatycznym i transformacją cyfrową Grupy PGE – od analizy dużych zbiorów danych, przez automatyzację, aż po sztuczną inteligencję. Cyfryzacja i wdrażanie nowych technologii ma być sposobem na zwiększenie efektywności operacyjnej, oszczędności kosztowe, poprawę zarządzania i zwiększenie przychodów.

Jednym z elementów tej transformacji jest też wdrażanie nowoczesnych usług energetycznych. Najważniejszym projektem realizowanym przez PGE Systemy w tym obszarze jest nowy CRM i Billing (NCB). Umożliwi on przyspieszenie procesów biznesowych i rozliczeń z klientami na podstawie aktualnych danych pochodzących z automatycznych, zdalnych odczytów zużycia energii elektrycznej.

– Cyfryzacja odgrywa ważną rolę w polskiej transformacji energetycznej. Jednak obejmuje ona nie tylko inwestycje w infrastrukturę do produkcji i przesyłu energii elektrycznej i ciepła, ale także zmiany w obsłudze klienta – mówi wiceprezes spółki PGE Systemy

Jak podkreśla, kluczowy dla cyfryzacji Grupy PGE jest również realizowany obecnie projekt LTE450, który ma zapewnić efektywną i bezpieczną komunikację, sterowanie siecią energetyczną oraz zdalny odczyt liczników.

Nowoczesny system łączności operacyjnej i technicznej, którego budową zajmuje się PGE Systemy, będzie mieć też kluczowe znaczenie dla procesu dochodzenia do neutralności klimatycznej całej grupy. Cel ten grupa osiągnie do 2050 roku, a najważniejszymi jego elementami będą realizowane już inwestycje w nisko- i zeroemisyjne źródła energii oraz infrastrukturę sieciową.

Czytaj także

Kalendarium

Więcej ważnych informacji

Jedynka Newserii

Jedynka Newserii

Prawo

Handel

Lekarze apelują o uregulowanie rynku saszetek z nikotyną. Na ich szkodliwe działanie narażona jest głównie młodzież

Saszetki z nikotyną są dostępne na rynku od kilku lat, ale nadal nie ma żadnych unijnych ani krajowych regulacji dotyczących ich oznakowania, reklamy czy sprzedaży. To powoduje, że tzw. pouches są bardzo łatwo dostępne, bez większych problemów można je kupić nawet przez internet, co przekłada się na ich rosnącą popularność, także wśród dzieci i młodzieży. Eksperci apelują o pilne uregulowanie tego rynku.

Problemy społeczne

Dane satelitarne będą częściej pomagać w walce z żywiołami w Polsce. Nowy system testowany był w czasie wrześniowej powodzi

Światowa Organizacja Meteorologiczna podaje, że w ciągu ostatnich 50 lat pięciokrotnie zwiększyła się liczba katastrof naturalnych na świecie. Jednocześnie nowe możliwości w zakresie wczesnego ostrzegania i zarządzania kryzysowego pozwoliły ograniczyć liczbę ofiar trzykrotnie. Coraz częściej pomagają w tym dane satelitarne, czego przykładem było wykorzystanie nowego systemu Poland’s Civil Security Hub w trakcie wrześniowej powodzi na południowym zachodzie kraju.

Partner serwisu

Instytut Monitorowania Mediów

Szkolenia

Akademia Newserii

Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a  także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.